Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社

今回の不正アクセスは、両サイトを装ったフィッシングメールが配信されていることが1月4日に判明したことをきっかけに、サーバ上で形跡を発見したもので、情報が外部へ流出した可能性が高いとして同社では事態を公表。調査を進めるとともに、利用者へ注意喚起を行っていた。

情報流出が判明したことを受け、同社では警察へ被害を届けるとともに、クレジットカードや平文のパスワードが流出した顧客や、アフィリエイト会員については、個別に連絡を取る。

また脆弱性の解消やクレジットカード情報を保持しない体制を取るなど、再発防止策を進めるほか、同社を装ったフィッシングメールについて、あらためて注意を呼びかけている。

(Security NEXT - 2017/02/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
不正アクセスで不祥事対応の内部情報が流出 - 高知県立大
不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医機構
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
マニュアル作成サービスへの不正アクセスを否定 - 操作ミスが原因
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社